Prijevara putem e-pošte izvješća o učinku zaposlenika

Nakon pregledavanja e-poruka pod nazivom 'Izvješće o učinku zaposlenika', istraživači informacijske sigurnosti potvrdili su njihovu nepouzdanost kao spam. Ono što još više zabrinjava jest da te poruke služe kao mamac za taktiku krađe identiteta. Njihov primarni cilj je prevariti korisnike da pristupe web-stranici koja navodno prikazuje popis zaposlenika kojima je predviđen otkaz na radnom mjestu primatelja. Ovo varljivo mjesto funkcionira kao web-stranica za krađu identiteta koja je posebno usmjerena na dobivanje vjerodajnica za prijavu na račun e-pošte.

Prijevara putem e-pošte s izvješćem o učinku zaposlenika mogla bi imati ozbiljne posljedice za žrtve

U neželjenoj e-pošti s predmetima kao što je 'Mjesečno izvješće o otkazu zaposlenika - 23. prosinca' (izraz može varirati), lažno se tvrdi da navedena poveznica usmjerava primatelje na izvješće o učinku zaposlenika za prethodni mjesec. Ove varljive e-poruke tvrde da imena označena crvenom bojom unutar nepostojećeg izvješća označavaju zaposlenike kojima je predviđen otkaz. Za pristup navodnom izvješću, primatelji se pozivaju da se prijave koristeći 'ažurirane podatke.' Ključno je napomenuti da su ove e-poruke u potpunosti lažne i nemaju nikakve veze s bilo kojim stvarnim pojedincima, tvrtkama ili subjektima.

Web-mjesto za krađu identiteta koje se promiče ovim lažnim porukama e-pošte oponaša stranicu za prijavu na račun e-pošte, lažno tvrdeći da je sesija istekla. Sve vjerodajnice za prijavu, uključujući lozinke, unesene na ovoj varljivoj web stranici bilježe se i šalju akterima povezanim s prijevarama. Kompromitiranje računa e-pošte je posebno zabrinjavajuće, budući da ti računi često služe kao pristupnici raznim drugim uslugama, što potencijalno dovodi do daljnje krađe podataka.

Posljedice takvog kršenja sigurnosti proširuju se na potencijalnu zlouporabu društveno orijentiranih računa (npr. e-pošta, društveni mediji, društveno umrežavanje), gdje kibernetički kriminalci mogu preoteti identitete kako bi tražili zajmove, donacije, promovirali taktike ili širili zlonamjerni softver dijeljenjem nesigurnih veza ili datoteke.

Osim toga, ugroženi računi povezani s financijama (npr. internetsko bankarstvo, prijenos novca, kriptovaluti) mogu se iskoristiti za lažne transakcije i neovlaštene kupnje na mreži. Ako se bilo kakav osjetljivi ili kompromitirajući sadržaj pronađe unutar pohrane ukradenih podataka ili sličnih platformi, mogao bi se iskoristiti za ucjenu ili druge nesigurne svrhe. Višestruki rizici povezani s ovim pokušajima krađe identiteta naglašavaju važnost opreza i svijesti o kibernetičkoj sigurnosti kako bi se spriječilo da postanete žrtva takvih taktika.

Crvene zastavice koje ukazuju na potencijalnu shemu ili e-poštu za krađu identiteta

Opažanje crvenih zastavica presudno je u prepoznavanju potencijalne prijevare ili phishing e-pošte. Evo uobičajenih pokazatelja koji mogu sugerirati da je e-pošta lažna:

• Neuobičajena adresa e-pošte pošiljatelja : Provjerite ima li adresa e-pošte pošiljatelja odstupanja ili malih varijacija u odnosu na službenu domenu. Prevaranti često koriste adrese koje oponašaju legitimne izvore.
• Standardni pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi korisniče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.

• Pravopisne i gramatičke pogreške : Loš jezik, pravopisne pogreške ili gramatičke pogreške mogu ukazivati na prijevaru. Legitimne organizacije obično održavaju profesionalan i uglađen komunikacijski stil.

• Hitnost i prijetnje : E-poruke koje stvaraju osjećaj hitnosti ili prijete strašnim posljedicama ako se ne poduzme hitna radnja vjerojatno su prijevare. Pravi subjekti obično daju jasne i razumne informacije bez pritiska na primatelje.

• Neželjeni prilozi ili poveznice : Budite oprezni s e-porukama koje sadrže neočekivane privitke ili poveznice. Izbjegavajte kliknuti na njih, osobito ako se u e-poruci tvrdi da je iz nepoznatog izvora ili se traže osobni podaci.

• URL-ovi koji se ne podudaraju : Zadržite pokazivač iznad veza da biste otkrili stvarni URL prije klika. Ako prikazana poveznica ne odgovara navodnom odredištu ili se čini sumnjivom, možda se radi o pokušaju krađe identiteta.

• Zahtjevi za osobnim podacima : Legitimne organizacije rijetko traže osjetljive podatke putem e-pošte. Budite skeptični prema e-porukama koje traže lozinke, podatke o kreditnoj kartici ili druge osobne podatke.

• Bez podataka za kontakt : Legitimne e-poruke obično uključuju podatke za kontakt. Nedostatak fizičke adrese, telefonskog broja ili veze na službenu web stranicu može biti znak pokušaja krađe identiteta.

Održavanjem opreza i kritičkim pregledom e-pošte u potrazi za ovim crvenim zastavicama, pojedinci mogu smanjiti rizik da postanu žrtve taktika ili phishing napada. Uvijek provjerite sumnjivu e-poštu putem službenih kanala prije nego poduzmete bilo kakvu radnju.